The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Обязательная smtp аутентификация sendmail, !*! danmer, 13-Июл-09, 09:07  [смотреть все]
Имеется почтовый сервер с sendmail 8.14.3 на freebsd 7.2. Есть домен mydomain.net для которого принимается почта этим сервером, он прописан в local-host-names. Внутренняя сетка local.net прописана в relay-domains, с этих хостов разрешен релей. Аутентификация настроена через saslauthd по хэндбуку.

Итак отправляем письмо из локалки на любой адрес, аутентификация при этом необязательна ибо локальным адресам доверяем. Теперь пробуем отправить из внешнего мира с адреса vasya@mydomain.net на какой-нибудь vasya@mail.ru. Без аутентификации, выскакивает «5.7.1 <vasya@mail.ru> ... Relaying denied. Proper autentification required.», что верно ибо у нас не открытый релей. При аутентификации это письмо отправляется нормально. Теперь пробуем отправить из внешнего мира с vasya@mydomain.net на petya@mydomain.net и это письмо отправляется без аутентификации!

Как я понимаю дело в том что принимается абсолютно вся почта пришедшая на mydomain.net, и не важно кто и откуда посылал письмо. Внимание вопрос к знатокам: можно ли сделать чтобы письмо, где адрес отправителя any_name@mydomain.net принималось только после обязательной аутентификации.

Ответить | Сообщить модератору
  • Обязательная smtp аутентификация sendmail, !*! Medlar, 11:25 , 13-Июл-09 (1)
    • Обязательная smtp аутентификация sendmail, !*! danmer, 19:00 , 13-Июл-09 (2)
      Спасибо, то что нужно. Только вот исходящая изнутри relay-domains почта тоже без авторизации не отправляется. Придется мне поизучать матчасть по синтаксису cf-файла, а то я пока совершенно эти команды не вкуриваю.
      Ответить | Сообщить модератору
      • Обязательная smtp аутентификация sendmail, !*! Medlar, 20:55 , 13-Июл-09 (3)
        • Обязательная smtp аутентификация sendmail, !*! danmer, 13:01 , 14-Июл-09 (4)
          >Не может быть.
          >Вы какой набор праввил из той ссылки использовали?

          Самый первый набор.

          Вобщем я разобрался. У меня в relay-domains прописано доменное имя, а не IP-адрес локальной сети с которой разрешен релей. А поскольку сравнение идет со значением взятым из {client_addr} то совпадения не было и локальная почта блокировалась. Можно было просто в relay-domains прописать IP-адрес сети, но из принципа решил все таки хоть немного разобраться в "прелести" команд cf-файла :). В итоге заменил в Вашем наборе строчку:

          # Почта, исходящая из локальной сети (/etc/mail/relay-domains) проверке не подвергается
          R< $=R $* > $| $*        $@ OK

          на:

          R< $* > $| $*        $: $2
          R$*            $: < $&{client_name} > $| $1
          R< $* $=R > $| $*           $@ OK

          После чего все заработало. Еще раз спасибо за помощь.

          Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру